Про це повідомляє Reuters, посилаючись на інтернет-записи, перевірені журналістами агенції, а також п’ятьма експертами із кібербезпеки.

У період із серпня по вересень, коли президент РФ Володимир Путін заявив, що його держава буде нібито “готова використати ядерну зброю для захисту своєї території”, Cold River завдала ударів по Брукхейвенській (BNL), Аргонській (ANL) та Ліверморській національній лабораторії імені Лоуренса (LLNL).

Журналісти Reuters дізналися, як російські хакери створили підроблені інтернет-сторінки входу для кожної з установ, а також надсилали електронні листи науковцям-ядерникам, намагаючись змусити їх поділитися конфіденційною інформацією. 

Зазначається, що у Cold River посилили свою хакерську кампанію проти українських союзників після вторгнення. Атака проти американських лабораторій відбулася, коли експерти ООН увійшли на підконтрольну РФ територію України, щоби перевірити ЗАЕС та оцінити ризик радіаційної катастрофи на тлі потужних обстрілів поблизу ЗАЕС.

Хакери цієї компанії були причетні до десятків інших резонансних хакерських інцидентів за останні роки. Агенція відстежила облікові записи електронної пошти, які використовувалися в хакерських операціях між 2015 та 2020 роками, до ІТ-працівника в російському місті Сиктивкар.

За словами Адама Мейерса, старшого віцепрезидента із розвідки американської фірми з кібербезпеки CrowdStrike, це одна з найважливіших хакерських груп, про яку раніше не чули широкі кола. Він зазначив вони беруть участь у безпосередній підтримці інформаційних операцій Кремля.